Witty: Wurminfektion mit schnellem Ende

Mehr als 20.000 Server betroffen

Eine Wurmattacke, die eine Sicherheitslücke in verschiedenen Produkten von Internet Security Systems ausgenutzt hatte, beschädigte in der vergangenen Woche zwischen 20.000 und 30.000 Rechner. Auf ähnliche Art und Weise wie der im vergangenen Jahr aufgetretene Slammer-Wurm verbreitete er sich innerhalb einer Stunde. Da die infizierten Server jedoch gecrasht sind, ebbte die Verbreitung relativ schnell ab.

„Da der Wurm die Server zum Absturz gebracht hat, ist er relativ schnell eingegangen“, so Johannes Ulrich, CTO des Internet Storm Centers. Er schätzt, dass die meisten infizierten Rechner innerhalb von 30 Minuten gecrasht sind.

Witty nutzte eine Sicherheitslücke in den Firewall-Produkten von Internet Security Systems, darunter Blackice und Realsecure. Nach Angaben von ISS waren rund zwei Prozent der Kunden von dem Wurm beroffen.

Trotzdem dürfte die Infektion einige Probleme für ISS nach sich ziehen. Denn die Rechner wurden nicht nur infiziert, sondern es wurden auch Daten zerstört. „Viele Opfer haben Daten verloren“, so Joe Stewart von Lurhq. Der Wurm wurde unter dem namen Witty bekannt, da im Source Code die Zeile „insert.witty.message.here“ zu finden ist.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Witty: Wurminfektion mit schnellem Ende

Kommentar hinzufügen
  • Am 24. März 2004 um 11:56 von Besserwisser

    Wurm macht Server besoffen…
    Statt:
    Nach Angaben von ISS waren rund zwei Prozent der Kunden von dem Wurm beroffen.
    Soll es wohl sein:
    Nach Angaben von ISS waren rund zwei Prozent der Kunden von dem Wurm b e s o f f e n.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *